Microsoft Threat and Vulnerability Management 취약성 통합 준비

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 09월 05일
  • 소요 시간: 3분

    • 설정 작업을 수행하여 MS TVM(Microsoft Threat and Vulnerability Management) 취약성 통합을 준비할 ServiceNow® 수 있습니다.

    검사 목록 사용을 시작하기 전에

    MS TVM 애플리케이션과의 통합을 설치하고 구성 취약성 대응 하려면, 애플리케이션을 설치하고 취약성 데이터를 인스턴스로 임포트하기 전에 다음 검사 목록을 인쇄하고 나열된 항목이 완료되었는지 확인할 수 있습니다 ServiceNow AI Platform® .

    표 1. 통합 준비 검사 목록
    작업 설명
    확인란 이미지입니다. 다음 정보 집합 중 하나가 있는지 확인합니다.
    • MS TVM 계정의 ClientSecret, ClientId 및 TenantId
    • MS TVM 계정의 사용자 이름, 암호, ClientId 및 TenantId입니다. 이 정보를 얻으려면 다음 문서를 참조하십시오 Microsoft MS TVM 통합을 위한 Azure 설정.
    확인란 이미지입니다. 아직 설치 및 활성화되지 않은 경우 타사 애플리케이션을 설치하기 전에 애플리케이션을 설치합니다 취약성 대응 .

    애플리케이션 설치 및 활성화에 취약성 대응 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 설치. 이 통합에는 버전 14.0 취약성 대응 이상이 필요합니다.
    확인란 이미지입니다.

    인스턴스에 애플리케이션이 아직 없는 경우 권리를 얻고 MS TVM과의 통합 애플리케이션을 ServiceNow AI Platform® 인스턴스에 다운로드합니다취약성 대응.

    문서를 참조하십시오.
    확인란 이미지입니다.

    임포트할 것으로 예상되는 취약한 항목의 수를 예상합니다.

    임포트하려는 취약한 항목 수를 인스턴스가 수락할 수 있는지 확인합니다. 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르거나 도움이 필요한 경우 기술 지원에 문의하십시오 ServiceNow® .
    확인란 이미지입니다.

    통합을 관리하고 취약한 항목을 정정할 다음 그룹 또는 사용자가 있는지 확인합니다.

    관리자
    설정 도우미를 사용하여 MS TVM 애플리케이션과의 취약성 대응 통합을 설치합니다. 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 설정 도우미의 다른 역할을 할당합니다.
    sn_vul.vulnerability_admin
    MS TVM 통합 구성을 완료합니다. 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 취약성 대응 전체 액세스 권한을 보유합니다. 이 관리자는 모든 VR 애플리케이션 및 규칙을 구성하고 외부 공급업체 통합을 구성합니다.
    sn_vul_msft_tvm.configure_integration
    MS TVM 취약성 통합을 구성합니다. 이 역할에는 sn_vul_msft_tvm.read_integration 세분화된 역할이 포함됩니다.
    sn_vul_msft_tvm.read_integration
    MS TVM 취약성 통합의 기록을 봅니다(읽기).
    취약성 대응 그룹
    기본적으로 취약성 대응 그룹은 설정 도우미에서 사용할 수 있습니다. 취약성 대응 그룹에 할당된 사용자는 sn_vul.read_all 및 sn_vul.remediation_owner 역할을 자동으로 상속합니다.

    아직 생성하지 않은 경우 설정 도우미를 사용하기 전에 추가 그룹을 생성하고 인스턴스에서 사용자 관리 모듈을 사용하여 사용자를 추가하는 것이 좋습니다. 자세한 내용은 사용자 그룹 만들기를 참조하세요.

    가상 사용자와 세분화된 역할을 사용하여 애플리케이션에서 사용자가 수행하고 볼 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할을 처음 할당하려면 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당.
    확인란 이미지입니다. 취약성 대응 NVD와의 통합을 설치하고 NIST 국가 취약성 데이터베이스 통합 API(CVE만 해당)를 실행합니다.
    확인란 이미지입니다.

    첫 번째 임포트의 성능을 향상시키려면 인스턴스에서 특정 기능, 규칙 또는 작업을 비활성화하면 됩니다.

    • 취약성 계산기를 사용하지 않는 경우 비활성화합니다. 이러한 계산기와 사용자가 정의한 계산기는 취약한 항목 레코드가 생성되거나 업데이트될 때마다 실행됩니다. 자세한 내용은 사용하지 않는 경우 기본 취약성 계산기 사용 안 함을 참조하세요.
    • 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 수집 성능에 영향을 줄 수 있습니다.

    준비가 되었습니다 설정 도우미를 사용하여 MS TVM 애플리케이션과의 취약성 대응 통합 설치 및 구성.